Google Researcher Groß Identifies the BlastDoor Device in Apple iOS 14 (E Hacking News, Anushka Agnihotri, 2021.02.01.)
구글 프로젝트 제로(Google Project Zero) 연구원 Samuel Groß는 작년 애플이 출시한 iOS 14에서 새로운 보안 기능이 추가된 것을 확인했다고 밝혔다. 해당 기능은 iMessage에서 동작하는데, 해당 앱을 통해 들어온 프로그램은 먼저 본 기기와 격리된 샌드박스 환경에서 실행되어 흐름을 살핀 뒤 결과에 따라 통과되거나 차단된다.
지금까지 iMessage는 iMessage RCE(Remote Code Execution), Zero interaction 등의 취약점을 내재하고 있었으나, 이번 Blastdoor 기능의 추가로 인해 해당 취약점들을 방어할 수 있을 것으로 기대된다.
기술적으로 보다 상세한 내용이 담긴 글은 Google Project Zero 블로그 (영문)에서 확인할 수 있다.